• XSS.stack #1 – первый литературный журнал от юзеров форума

необфусцированные сплоиты

Отслеживать

Ensiferum

floppy-диск
Пользователь
Регистрация
17.07.2010
Сообщения
8
Реакции
0
Прежде, чем написать здесь топик, пошарился по инету, заглянул в паблик связки, ковырял MSF и побывал на зеркалах милворма, но так и не смог найти то, что мне нужно. А нужны мне необфусцированные сплоиты на JS для браузеров с remote / download под windows. Или хотя бы назовите эти сплоиты, как они пишутся в MSF (или дайте мануал по MSF, я не шарю в ruby)
 
неясно что ты имеешь в виду под "необфусцированными сплоитами" на JS для браузеров. Есть собственно сплоит, и есть payload, различные payloads для одного сплоита. Бери нужный тебе MSF модуль самого сплоита, смотри "usage", бери payload, смотри код, но в javascript ты все же должен разбираться.
 
Я разбирюсь в JS и PHP и хочу сделать свою связку. Я не разбираюсь в сплоитах. Ротатор, стату и админку я уже написал. Я хочу узнать, какие сплоиты сейчас актуальны (download под ff, ie, opera) и где их найти
 
Не интересно д и труд это чужой.

В MSF3 нашел сплоиты, поставил payload на download/exec. Сплоиты под ff и ie. Пробую, но то синтаксическая ошибка внутри кода JS, то вообще ничего не происходит (не качается файлик). В чем может быть проблема? Сплоит как-то настраивать в MSF нужно?
 
актуальны те, которые работают, само собой, лучше посвежее. Зависит от трафика, и где будешь использовать. В Metasploite достаточно сплоитов, для работы с ними Ruby знать не требуется. На Античате была заметка как пользоваться MSF. Возможные опции для настройки каждого сплоита указаны в его описании. Можно использовать default, можно изменить некоторые параметры.
 
Странное дело.. тестирую кучу сплоитов для ie под windows XP SP2 / ie7, "троян" - маленькая программа с выводом "Hello WOrld". Ни один сплоит не запускает программу. Либо падает браузер, либо ошибка в JS. Такое часто случается?
 
Не интересно да и труд это чужой.
Слойты паблик, никаких 0-дей.......Труд это уже криптор, ротатор итд.
Шеллкод возьми из паблик Phoenix или Eleonore, и будет тебе счастье :)
 
скорей всего у тебя кривой шелкодд , поставь olly как just in time debugger (Options - Just In time) она будет ловить то место где у тебя браузер слетает и посмотришь что не так
в options у меня только можно шкурку поменять
 
Возьми из елеоноры, в файле exp.php. Там все сплойты. Разберись сначала в работе сплойтов, как они пашут, что подгружают, как шеллкод задействуется и как подгружается. Когда будешь знать как работают сплойты, сможешь их и вытаскивать, а сейчас ты тупо не можешь понять даже что собственно нужно искать и что делать. Шеллкод - обычный жс, задействующий багу. В большинстве случае в конечном итоге подгружается шеллкод, поэтому тебе единственное, что нужно знать - это как шеллкод менять в сплойтах. Для этого почитай маны о том, как они работают в сплойтах и какую роль исполняют. В противном случае тебе не поможет даже если тебе чистый жс дадут с комментами т.к. ты не разберешься даже как это вообще работать должно.
 
шелкод генерю в MSF3 (download_exec, c указанием URI для загрузки). MSF не может глючить в данном плане? В целом, просвятите ламера, как сделать шел,, который бы выполнялся в сплоитах (Есть файл *.exe, который нужно загрузить и запустить)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх